ФБР, CISA и АНБ предупреждают об эскалации атак программ-вымогателей Conti

36
Правительства превращают банду программ-вымогателей REvil в офлайн

CISA, Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) предупредили сегодня о росте числа атак с помощью программ-вымогателей Conti, нацеленных на организации США.

Три федеральных агентства США призывают ИТ-администраторов предприятий пересмотреть состояние сетевой безопасности своих организаций и принять незамедлительные меры, изложенные в совместных рекомендациях, для защиты от программ-вымогателей Conti.

Меры по смягчению последствий, которые разделяют CISA, ФБР и АНБ, включают поддержание операционных систем и программного обеспечения в актуальном состоянии, требование многофакторной аутентификации и реализацию сегментации сети.

По данным трех агентств, операторы программ-вымогателей Conti стояли за более чем 400 атаками на американские и международные организации.

«Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) зафиксировали рост использования вымогателей Conti в более чем 400 атаках на американские и международные организации», — говорится в сообщении .

«В типичных атаках программ-вымогателей Conti злоумышленники крадут файлы, шифруют серверы и рабочие станции и требуют выкуп».

В мае 2021 года ФБР также предупредило, что операторы Conti пытались взломать сети более десятка американских организаций здравоохранения и служб быстрого реагирования.

Кто такой Конти?

Программа-вымогатель Conti — это частная операция по предоставлению программ- вымогателей как услуги (RaaS), которая, как считается, контролируется российской киберпреступной группой, известной как Wizard Spider .

Conti делится частью своего кода с печально известной программой- вымогателем Ryuk, каналы распространения TrickBot которой они начали использовать после того, как активность Ryuk начала замедляться в июле 2020 года.

Киберпреступность банда недавно нарушенной Ирландия здравоохранение Service Executive (HSE) и его Департамент здравоохранения (DOH) , прося бывшим заплатить выкуп $ 20 миллионов после шифрования своих систем.

Хотя DoH заблокировал Conti от шифрования своих систем , HSE повезло меньше, и он был вынужден отключить все ИТ-системы, чтобы предотвратить распространение программ-вымогателей по своей сети.

После атаки на государственную систему здравоохранения Ирландии банда Конти выпустила бесплатный дешифратор для HSE , предупредив, что они все равно будут утечка или продавать данные, украденные из их сети.

В августе недовольный филиал слил учебные материалы банды , в том числе информацию об одном из ее операторов, руководство по развертыванию различных инструментов, таких как Cobalt Strike и mimikatz, а также многочисленные справочные документы, якобы предоставленные филиалам Conti.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here